El ransomware sigue siendo una de las principales amenazas para las empresas latinoamericanas. Según el último informe de ciberamenazas de Kaspersky, la empresa bloqueó 1,15 millones de intentos de ataque de ransomware en la región en los últimos 12 meses, lo que equivale a 2 bloqueos por minuto.
Brasil es el país más afectado por el ransomware en América Latina, con 603 mil intentos de ataque registrados en el periodo observado. Le siguen Ecuador con 212 mil, México con 102 mil, Colombia con 80 mil, Chile con 46 mil y Perú con 31
mil.
El ransomware es un tipo de malware que bloquea el acceso a los datos o sistemas de una víctima y exige el pago de un rescate a cambio de restaurar el acceso. El ransomware se puede distribuir a través de una variedad de métodos, incluidos los correos electrónicos de phishing, los sitios web maliciosos y las vulnerabilidades de seguridad
WannaCry y LockBit
Los datos de Kaspersky revelan que WannaCry sigue siendo una de las amenazas más comunes en la región, aunque el grupo detrás de este malware ha estado inactivo durante mucho tiempo. Las detecciones registradas de WannaCry pertenecen a la vulnerabilidad explotada por este grupo en 2017, la cual aún no ha sido parcheada en muchos equipos de la región.
Los expertos señalan que se ha detectado una alta actividad de LockBit, un ransomware relativamente nuevo, cuya acción ha afectado especialmente a Chile pero no se limita a ese país. Aunque el grupo ocupa el décimo lugar en la lista de familias de ransomware más utilizadas en ataques en la región, su rápida propagación lo hace motivo de interés.
En junio, Kaspersky reveló que LockBit comenzó a atacar dispositivos Mac, algo que se creía no podía pasar.
"Estos ataques se han vuelto más dirigidos y rentables. Los ciberdelincuentes quieren asegurarse de que los pagos por extorsión se realicen, por ello, la fase de planificación del ataque es cada vez más grande".--Daniela Álvarez de Lugo, gerente general para Norte de Latinoamérica en Kaspersky.
Este minucioso estilo de operación explica el descenso del 27% en los intentos de ataque registrados en América Latina. Sin embargo, esta pequeña caída no cambia el hecho de que el ransomware continúa siendo la mayor preocupación para las empresas.
La mejor defensa
Al causar pérdida de datos, tiempo de inactividad costoso, daños a la reputación y, en algunos casos, problemas legales, el ransomware puede tener un impacto devastador en las empresas. El pago del rescate, se ha dicho innumerables veces,
no garantiza que se recupere la información, por lo cual nunca es recomendable
pagar, pues se alienta a los cibercriminales a continuar con este tipo de ataques.
La educación es la mejor defensa contra las amenazas cibernéticas. La ejecutiva
recomienda la inversión en tecnologías de seguridad adecuadas, el uso de
servicios de inteligencia de amenazas y la colaboración con expertos en
ciberseguridad como acciones necesarias para prevenir un ataque de
ransomware.
Para proteger a las empresas contra ataques de ransomware, Kaspersky
recomienda mantener siempre actualizados los programas, tanto en los dispositivos como en los servidores, para evitar que los atacantes aprovechen las vulnerabilidades y se infiltren en la red.
Es clave centrar la estrategia de defensa en la detección de movimientos laterales y el bloqueo de actividades fraudulentas de transferencia de datos confidenciales a
Internet (fuga de informaciones). Es importante prestar especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes en su red.
Finalmente, es recomendable configurar copias de seguridad fuera de línea que los intrusos no puedan manipular y asegurarse de poder acceder a ellas rápidamente cuando sea necesario o en caso de emergencia.
Ver 0 comentarios